La Ley de Mercados Digitales que aprobó la Unión Europea para controlar las grandes tecnologías tiene como objetivo hacer que todas las diferentes aplicaciones de chat y mensajería instantánea funcionen juntas sin problemas. Suena genial poder chatear con tus amigos en WhatsApp o Signal a través de iMessage, pero ¿es eso posible? y si existen riesgos para la privacidad y los datos de los usuarios, conozcamos la historia.
Aplicaciones de chat e interoperabilidad
Hay miles de millones de mensajes enviados diariamente a través de aplicaciones de chat que utilizan cifrado de extremo a extremo. Millones de personas usan iMessage, WhatsApp y Signal para chatear con amigos, familiares y colegas. Esos chats están protegidos automáticamente por un cifrado fuerte, pero no se puede enviar un mensaje de una aplicación cifrada a otra. Es decir, si usa Signal y su amigos están usando WhatsApp, entonces uno de ustedes tendrá que comprometerse y usar la misma aplicación que el otro.
Según la Ley de Mercados Digitales que entrará en vigor este año, las empresas que poseen aplicaciones de mensajería instantánea se verán obligadas a hacer que sus aplicaciones sean interoperables si otra empresa lo solicita.Aplicaciones de chat populares como WhatsApp, Messenger, Signal, Telegram, iMessage e incluso otras las aplicaciones menos conocidas deberían abrirse entre sí para que los usuarios de esas aplicaciones puedan intercambiar mensajes con facilidad.
Ventajas y desventajas de la interoperabilidad
Si se habilita la interoperabilidad, los usuarios de plataformas pequeñas o grandes podrán intercambiar mensajes, enviar archivos o realizar videollamadas a través de aplicaciones de mensajería y esto brindará a los usuarios más opciones y permitirá a los clientes de terceros crear funcionalidades adicionales.
El problema aquí es que la interoperabilidad debilitará el proceso de cifrado, lo que podría poner en riesgo miles de millones de mensajes.
Las aplicaciones de chat brindan un cifrado sólido, pero no hay dos aplicaciones que realicen el mismo cifrado. WhatsApp usa una versión personalizada del protocolo de cifrado Signal. Sin embargo, los usuarios de ambas aplicaciones no pueden enviarse mensajes entre sí, lo mismo ocurre con Apple iMessage, aunque admite la reproducción. interactúa con mensajes SMS pero no proporciona cifrado para esos mensajes.
Es por eso que muchos expertos en criptografía y seguridad han señalado los riesgos de la interoperabilidad y, a través de Twitter, Steve Bellovin, uno de los principales expertos en criptografía del mundo y exdirector de tecnología de la Comisión Federal de Comercio, dijo: "Extremo a extremo (E2EE ) el cifrado se encuentra en algún lugar entre muy difícil e imposible “.
empresas de tecnología
De acuerdo con la Ley de Mercados Digitales, las funciones básicas como el intercambio de mensajes entre dos personas deben implementarse tres meses después de que la empresa de tecnología esté obligada a proporcionarlos, y las llamadas de video y audio tienen un plazo de cuatro años.
“Hacer que las aplicaciones de mensajería cifrada de extremo a extremo sean interoperables es un desafío técnico y crea riesgos reales para la privacidad, la seguridad y la innovación, y esos cambios transformarán una industria competitiva e innovadora en SMS o correo electrónico que no es seguro y está plagado de spam”, dijo. Will Cathcart, presidente de WhatsApp. .
Signal no habló sobre el asunto, pero Apple dijo que le preocupan algunas partes de la ley del mercado digital que crearán agujeros de seguridad innecesarios en la privacidad y la seguridad.
cual es la solución
Hay dos formas en que pueden permitir la interoperabilidad y el cifrado de extremo a extremo sin ningún riesgo para la privacidad y los datos de los usuarios:
La primera es que las empresas propietarias de las aplicaciones de IM permitan que otras accedan a su API (es a lo que se inclina el legislador).
El segundo método, todas las empresas deberán confiar en un estándar de cifrado unificado que se utiliza en todas las aplicaciones de chat.
camino lleno de baches
La conexión a una API abierta puede implicar que una empresa utilice un "puente” que conecte las dos plataformas. Por ejemplo, Signal tendrá que utilizar varios puentes si quiere trabajar con diferentes aplicaciones, y el uso de un puente puede implicar descifrar mensajes y luego haciéndolos aparecer en la otra aplicación Esto eliminará el cifrado de extremo a extremo y creará una laguna que puede ser atacada por piratas informáticos.
Además, quién gestionará el intercambio de claves criptográficas públicas y cómo se compartirán los metadatos cifrados entre empresas. Si Signal e iMessage se vuelven interoperables, ¿cuál cambiará su cifrado para adaptarse al otro?
Preguntas que no tienen respuesta, pero una de las preguntas sin respuesta más importantes es cómo garantiza la interoperabilidad que usted está chateando con las personas que cree que son, ya que las personas usan diferentes nombres en cada sistema y es posible que no pueda estar seguro de la identidad de la persona que está enviando, por ejemplo, si usa Wire y habla con un amigo suyo en WhatsApp, ¿cómo puede estar seguro de que la persona con la que está hablando en WhatsApp es su amigo y no otra persona?
Los que están a favor de la interoperabilidad dicen que la mejor manera de resolver esta cuestión es que todas las empresas adopten y se adhieran a un único estándar de cifrado. Estos estándares ya existen, por ejemplo, Matrix Messaging Protocol y el estándar XMPP.
Incluso si se usa un estándar de cifrado, llevará mucho tiempo, también otra pregunta, el protocolo Matrix es una arquitectura de seguridad fundamentalmente diferente, no solo desde una perspectiva de cifrado de extremo a extremo, sino también desde una perspectiva de modelado de amenazas a medida que enfrenta cada aplicación. diferentes ataques en su contra Por lo tanto, pasar a un modelo único requerirá que las empresas investiguen cómo hackear a sus usuarios.
Además, las empresas tendrán que reconstruir por completo los sistemas de cifrado y cambiar varias funciones en sus aplicaciones, un proceso que podría llevar años.El ejemplo más cercano es Meta (antes Facebook), que indicó en 2019 que cifrará los mensajes de Instagram y Messenger de principio a fin. -Terminar por defecto e integrar su arquitectura Tres años después, la empresa todavía está tratando de desenredar sus sistemas y agregar funciones de seguridad, ya que la transición ha sido más difícil de lo esperado a pesar de que Meta posee todas las plataformas.
Finalmente, se puede decir que los cambios que harán las empresas tecnológicas se deben a la cantidad de presión que les ejercerá la Unión Europea y también al tamaño de las multas por incumplimiento, pero lo que preocupa a estas empresas es que sus aplicaciones estarán expuestas a grandes amenazas y los mensajes de los usuarios no estarán seguros. Si se implementa el proceso de interoperabilidad, esperaremos a ver la reacción de las grandes empresas tecnológicas en el próximo período.
Fuente:
Prefiero Telegram e iMessage y escapo de WhatsApp y su masificación. Nunca imagino que encontraré a mis usuarios de WhatsApp en iMessage
Una decisión molesta + tiene un alto riesgo de violar la privacidad y puede causar grandes agujeros de seguridad al principio. Nunca me gustaron las políticas de las recientes intervenciones de los gobiernos y la imposición de opinión como obligar a Apple a aceptar programas de terceros y ahora esto. Nuevas noticias, siento que los gobiernos quieren debilitar por la fuerza la seguridad de los dispositivos con fines políticos y de seguridad y facilitar el acceso a ellos cuando se desee.
Un tema importante
Hai violín afectado por el medio ambiente? 😂
Al final, cada plataforma se distingue por su sistema de cifrado, que suele ser uno de los factores en la elección de la plataforma por parte del usuario.. especialmente las plataformas que siguen la política de no decodificación como Telegram.
Pero si fuera necesario y se decidiera implementar la interoperabilidad, se establecería una organización o sindicato para organizar el tema y adoptar un sistema unificado... con el interés de la organización de asociarse con las plataformas en la seguridad del sistema y atender las debilidades que podría aparecer porque el problema se está volviendo más peligroso para la privacidad de los usuarios (penetración El sistema significa la penetración de todas las plataformas y el sujeto está expuesto a los piratas informáticos.. Además del hecho de que la organización debe seguir una política como Telegram y hacer privacidad y encriptación sagrado
A menudo, se seguirá el sistema unificado debido a la dificultad de las empresas para lidiar con la gran cantidad de plataformas... y con el tiempo aumentará.
La Unión Europea se ha vuelto como un pollo decapitado 😂 pero corren sin meta, el único que los escucha está ocupado
Con el atractivo de este proyecto propuesto en la facilidad de comunicación entre familiares y amigos, no puedo imaginar la realidad de que esto suceda sin renunciar a la privacidad del cifrado entre las partes involucradas en una aplicación en particular. En cuanto a la charla sobre encontrar un cifrado unificado adoptado por las aplicaciones de redes sociales actuales, lo veo inalcanzable al menos a corto plazo, ¡y los primeros en oponerse a esta idea son algunos gobiernos conocidos sin mencionarlo!
En primer lugar, la privacidad es actualmente débil en todas las aplicaciones, ¿y qué si se entrelaza?
Dios nos bendiga en los próximos días.
Espero que uno de los empresarios, quizás de los árabes, adopte esta idea y haga para nosotros una aplicación unificada que tenga un cifrado fuerte y llore esta historia.
La gran cantidad de programas y aplicaciones y la falta de integración entre ellos al principio, ¡es difícil que se integren y comprendan después! Y creo que si sucediera, sería un entendimiento limitado e inseguro también, y una violación de la privacidad es posible y fácil.
Creo que viola la privacidad del usuario y es vulnerable a la piratería, como mencionaste
Todos deberían aplicar un estándar estándar para el cifrado de los mensajes enviados.
en todas las aplicaciones
Para que la tarea de fusionarlos sea mejor y más fácil.
Gracias
Creo que implementar esto llevará mucho tiempo y quizás algunos usuarios no estén satisfechos con él.
farsa